Geum.ru

Госстандарт Республики Беларусь идёт навстречу этой тенденции и осуществляет переводы наиболее значимых стандартов организации iso. Например, старая версия рассматриваемого в этом доклад

Вид материалаДоклад
Подобный материал:
МЕТРИКА ЗАЩИЩЕННОСТИ ПРОГРАММНЫХ СРЕДСТВ В СООТВЕТСТВИИ С МЕЖДУНАРОДНЫМ СТАНДАРТОМ ISO/IEC 9126:2001

С.В. Полаженко

Минск, ОИПИ НАН Беларуси


В Республике Беларусь очень большое число организаций и коммерческих фирм занимаются разработкой программного обеспечения (ПО). В своей работе они часто взаимодействуют с зарубежными заказчиками, а крупные зарубежные фирмы открывают свои офисы в РБ в поисках недорогих и высококвалифицированных специалистов. Так, например, в рейтинге TOP 100 крупнейших оффшорных IT-компаний мира [1] присутствует одна белорусская компания (ссылка скрыта, 62-е место в рейтинге), а также известная американская фирма (ссылка скрыта, Inc, 34-е место в рейтинге), имеющая свой офис в Минске.

В результате всё больше и больше белорусских организаций в сфере разработки ПО ориентируются на международные стандарты ISO, нежели на подход, описанный в ГОСТах. Со своей стороны Госстандарт Республики Беларусь идёт навстречу этой тенденции и осуществляет переводы наиболее значимых стандартов организации ISO. Например, старая версия рассматриваемого в этом докладе стандарта ISO/IEC 9126 версии 1991 года была принята в нашей республике в качестве национального стандарта (СТБ ИСО/МЭК 9126-2003 «Информационные технологии. Оценка программной продукции. Характеристики качества и руководства по их применению»).

Оценке качества программных средств (ПС) посвящён также межгосударственный стандарт ГОСТ 28195-99 «Оценка качества программных средств. Общие положения», но он порядком устарел и не имеет такой сферы распространения, как международные стандарты ISO.

Необходимо также отметить, что для оценки защищённости программно-технического уровня информационных систем в Республике Беларусь активно внедряется подход на базе международного стандарта «Общие критерии» [2]. Однако этот стандарт сложен для практического применения на предприятиях, занятых разработкой ПО, к которым выставлены невысокие требования к информационной безопасности.

Далее будет рассмотрен стандарт ISO/IEC 9126 «Software engineering – Product quality» («Техника программного обеспечения. Качество продукции») версии 2001 г. и описаны те метрики безопасности, которые он предлагает использовать для характеристики безопасности ПО и его использования. В стандарте определяется модель характеристик качества ПС и ее связи с жизненным циклом ПС. Требования пользователя к качеству в спецификациях должны в процессе верификации преобразовываться в требования к внешнему качеству, а затем в требования к внутреннему качеству ПС. Процессы реализации требований к внутреннему качеству должны обеспечивать внешнее качество, а последнее воплощаться в качество для пользователей.

    Модель внутренних и внешних характеристик качества ПС состоит из шести групп базовых показателей, каждая из которых детализирована несколькими нормативными субхарактеристиками:
  • функциональная пригодность, которая определяется пригодностью для применения, корректностью (правильностью, точностью), способностью к взаимодействию, защищенностью;
  • надежность, которая характеризуется уровнем завершенности (отсутствием ошибок), устойчивостью к дефектам, восстанавливаемостью, доступностью (готовностью);
  • эффективность, которая уточняется временной эффективностью, используемостью ресурсов;
  • применимость, которая уточняется понятностью, простотой использования, изучаемостью, привлекательностью;
  • сопровождаемость, которая уточняется удобством для анализа, изменяемостью, стабильностью, тестируемостью;
  • переносимость, которая уточняется адаптируемостью, простотой установки – инсталляции, сосуществованием (соответствием), замещаемостью.

Дополнительно каждая характеристика сопровождается субхарактеристикой – согласованностью, которая должна отражать отсутствие противоречий с иными стандартами и нормативными документами, а также с другими показателями в данном стандарте.

В стандарте выделена модель характеристик качества в использовании, для которых определены характеристики:
  • системная эффективность применения ПС по назначению;
  • продуктивность, т. е. производительность при решении основных задач ПС, достигаемая при реально ограниченных ресурсах в конкретной внешней среде применения;
  • безопасность, т. е. надежность функционирования комплекса программ и возможный риск от его применения для людей, бизнеса и внешней среды;
  • удовлетворение требований и затрат пользователей в соответствии с целями применения ПС.

В стандарте используется характеристика качества «защищённость» в значении: способность ПС защищать информацию и данные так, чтобы неавторизованные субъекты или процессы не смогли читать или модифицировать их, а авторизованным пользователям и процессам не было отказано в доступе к ним. Требование также относится и к данным, которые находятся в процессе пересылки.

Характеристика качества «безопасность» вводится как характеристика качества в использовании, так как это качество не относится только к ПС, а ко всей информационной системе. Данная характеристика определяет способность ПС достигать приемлемого уровня риска для здоровья людей, их бизнеса, ПО, имущества или окружающей среды при данном способе (контексте) применения.

При этом, если учесть, что задача обеспечения информационной безопасности включает в себя вопросы обеспечения целостности, конфиденциальности и доступности, можно прийти к выводу, что характеристика безопасности ПС и его использования в соответствии с ISO/IEC 9126 не ограничивается только характеристиками «защищённость» и «безопасность», необходимо также учесть характеристики «надёжность», «сопровождаемость», а также ряд смежных субхарактеристик. Для каждой субхарактеристики стандарт определяет метрики, при помощи которых они оцениваются (таблица), при этом не запрещает разрабатывать собственные метрики, в том числе на базе рекомендаций ISO/IEC 15408.

Методологии оценивания характеристик качества готовых ПС и их компонентов (программного продукта) на различных этапах жизненного цикла посвящен базовый международный стандарт ISO/IEC 14598-1-6:1998-2001 Оценивание программного продукта.

Стандарт ISO/IEC 9126 позволяет рассматривать вопросы оценки безопасности использования разрабатываемого ПС в разрезе общей проблемы оценки качества ПС. Предоставляет базу для разработки собственной методики оценки безопасности использования ПС, и использование её для взаимодействия с заказчиками и оценщиками. Подход тесно интегрирован со всем процессом разработки ПО в соответствии с их жизненным циклом (ISO/IEC 12207), а также родственными стандартами ISO 9000-9001, которые уже сейчас активно применяются в РБ.

Стандарт наиболее подходит для больших программных систем, в которых есть задачи обеспечения безопасности, однако, в случае, если требования по безопасности к разрабатываемой программной системе являются основными – разумнее будет изначально ориентироваться на подход, основанный на базе международных стандартов «Общие критерии» ISO/IEC 15408 (белорусский эквивалент – [3]).

Таблица

Метрики безопасности использования разрабатываемого ПО

Метрики
Формулы

1. Внешние метрики (защищённость).

1.1. Протоколирование доступа
Х = А / В, где А − число «фактов доступа пользователя к системе и данным», зафиксированных в протоколе системы; В − число «фактов доступа пользователя к системе и данным», которые были произведены во время оценки

1.2. Контролируемость доступа
Х = А / В, где А − число обнаруженных видов несанкционированного доступа; В − число видов несанкционированного доступа в спецификации

1.3. Предотвращение повреждения данных
а) Х = 1 – А / N, где A − число фактов существенного повреждения данных; N − число видов тестов, при помощи которых пытались спровоцировать факт повреждения данных;

b) Y = 1 – B / N, где B − число фактов незначительного повреждения данных;

c) Х = A / T или B / T, где T − время выполнения операции

2. Внутренние метрики (защищённость).

2.1. Протоколирование доступа
Х = А / В, где А − число типов доступа, которые были зарегистрированы корректно, как определено в спецификации;
В − число типов доступа, которые должны регистрироваться по спецификации

2.2. Контроль доступа;
Х = А / В, где А − число требований контроля доступа, реализованных корректно, в соответствии со спецификацией;

В − число требований контроля доступа в спецификации

2.3. Предотвращение повреждения данных
Х = А / В, где А − число реализованных механизмов защиты от повреждения данных; В − число механизмов, требуемых по спецификации

2.4. Криптографическая защита данных
Х = А / В, где А − число реализованных механизмов;

В − число требуемых механизмов по спецификации

3. Метрики качества в использовании.

3.1. Безопасность пользователей и их здоровья
Х = 1 – А / В, где А − число, сообщивших о наличии проблем;

В − число пользователей.

3.2. Безопасность людей, задействованных в использовании системы
Х = 1 – А / В, где А − число людей, подверженных риску;

В − число людей, задействованных в использовании продукта

3.3 Экономический ущерб
Х = 1 – А / В, где А − число событий экономического ущерба;

В − общее число использования системы

3.4 Повреждение прочего ПО
Х = 1 – А / В, где А − число событий повреждения прочего ПО;

В − общее число использования системы


Инженеры качества ПО и специалисты в области информационной безопасности занимаются одной проблемой: разработкой и реализацией качественных информационных систем, ввиду этого интересен вариант совместного использования международных стандартов ISO/IEC 9126 и ISO/IEC 15408 при разработке и оценке защищённости программных систем.


Список литературы
  1. TOP100 крупнейших оффшорных IT-компаний мира [Электрон. ресурс], 22 Января 2005. – Режим доступа: ingoffshore.com/0105_winners.php
  2. СТБ 34.101.1-3-2004 (ИСО/МЭК 15408-1-99) Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий.
  3.  Липаев В.В.  Стандартизация характеристик и оценивания качества
    программных средств. [Электрон. ресурс], 22 Января 2005. – Режим доступа: s.ru/library/Lipaev_6.rtf